ios-apple-soporte

ios-apple-soporte

Software

No uses ninguna de estas 70 aplicaciones en tu iPhone

76 aplicaciones que acumulan más de 18 millones de descargas presentan un grave fallo de seguridad que permitiría interceptar sus comunicaciones.

7 febrero, 2017 13:52

Noticias relacionadas

Pueden parecer pocas, pero entre todas acumulan más de 18 millones de descargas.

Como se suele decir, la App Store es uno de los éxitos silenciosos de Apple. La tienda de aplicaciones incluye millones de apps diferentes, juegos y utilidades de todo tipo, generando miles de millones en ingresos y pagos a desarrolladores, sin embargo, también hay un importante factor de seguridad a tener en cuenta, puesto que un fallo tiene un alcance potencial de cientos de millones de usuarios.

El último caso afecta a 76 aplicaciones populares de la App Store, cuyos fallos de seguridad en común permitirían a un atacante interceptar las comunicaciones con los servidores y, por tanto, acceder a la información que se comparte.

Will Strafach, investigador de seguridad en verify.ly – un servicio de análisis de aplicaciones – ha desarrollado su trabajo explicando cómo más de 70 aplicaciones presentes en la App Store de iOS no han implementado correctamente los protocolos de serguridad TLS.

Entre todas las apps afectadas acumulan 18 millones de descargas

El análisis ha concluido en que al menos 76 aplicaciones iOS son vulnerables ataques por parte de un tercero mediante la conexión que hacen a Internet. 76 apps pueden parecer pocas si tenemos en cuenta que la App Store tiene millones catalogadas, pero el tema es más preocupante cuando conocemos que entre esas 76 apps acumulan más de 18 millones de descargas en total.

Captura de pantalla 2017-02-07 a las 13.50.38

Captura de pantalla 2017-02-07 a las 13.50.38

Will ha dividido su informe en tres niveles de riesgo. El nivel más bajo corresponde a aquellas aplicaciones que pueden ser interceptadas, pero cuyos datos no son precisamente sensibles más allá de información del dispositivo o la dirección de email del usuario. En este nivel hay 33 aplicaciones, y son complementos para Snapchat, editores de fotos y videos, servicios de noticias y alguna aplicación más de mensajería.

Desde información básica hasta datos financieros

En el caso de las aplicaciones con riesgo medio (son 24 en total) ya estamos hablando de que podría interceptarse información privada como las credenciales de acceso a servicios concretos. Mientras que en el nivel de alto riesgo hay 19 aplicaciones especialmente sensibles porque incluyen información financiera y acceso a servicios médicos.

En estos dos últimos casos, el investigador no ha desvelado cuáles son exactamente los nombres de las aplicaciones porque, dada la seriedad del asunto, han preferido primero ponerse en contacto con los desarrolladores para que puedan resolver el asunto antes de que ocurra un mal mayor.

Puedes ver cuáles son todas las aplicaciones de primer nivel afectadas en el informe completo.